风投为黑客破解iPhone指纹安全技术提供现金奖励_最新动态

您所在的位置：程序员俱乐部 > 新闻资讯 > 最新动态 > 风投为黑客破解iPhone指纹安全技术提供现金奖励

风投为黑客破解iPhone指纹安全技术提供现金奖励

2013/9/20 19:08:11 程序员俱乐部我要评论(0)

摘要：全球黑客都在聚焦本周五苹果在各主要市场发售iPhone5s，并展开了迅速破解iPhone5s首次采用的指纹识别技术TouchID的竞赛。苹果在iPhone5s发布会上表示，指纹识别技术能够确保用户数据更加安全。据路透社网站报道，一些安全研究人员携手一个微型风投公司，为比赛中首位攻破iPhone5S防线的竞赛者提供13,000美元现金奖励，及数瓶美酒、比特币、书籍等奖品。芝加哥IOCapital的联合创始人阿图拉斯·罗森巴赫（ArturasRosenbacher）就是其中一位赞助人
标签：iphone 破解为技术黑客风投

　　全球黑客都在聚焦本周五苹果在各主要市场发售 iPhone 5s，并展开了迅速破解 iPhone 5s 首次采用的指纹识别技术 Touch ID 的竞赛。苹果在 iPhone 5s 发布会上表示，指纹识别技术能够确保用户数据更加安全。

　　据路透社网站报道，一些安全研究人员携手一个微型风投公司，为比赛中首位攻破 iPhone 5S 防线的竞赛者提供 13,000 美元现金奖励，及数瓶美酒、比特币、书籍等奖品。芝加哥 IO Capital 的联合创始人阿图拉斯·罗森巴赫（Arturas Rosenbacher）就是其中一位赞助人。他表示，此举将汇聚黑客社区的高端人才，帮助苹果找出其未能察觉到的漏洞和不足。罗森巴赫补充称：“我们的初衷即是在漏洞成为问题之前解决它。这将使得产品更加安全”。

　　与此同时，据《福布斯》网络版报道，一位生活在西班牙加那利群岛的 36 岁士兵何塞·罗德里格斯（Jose Rodriguez）已经发现新发布的 iOS 7 存在绕过密码访问相册、电子邮件、Twitter 等应用的漏洞。

　　对此，苹果发言人特鲁迪·穆勒（Trudy Muller）告知路透社记者，该公司将对此进行修复，并在成熟时作为 iOS 7 更新发布出来。穆勒表示：“苹果十分看重用户数据安全”

　　美国海军陆战队前任网络情报分析师大卫·肯尼迪（David Kennedy）也为参加此次黑客竞赛做好了充分准备。他现在经营着属于自己的咨询公司 TrustedSec LLC。这位 DerbyCon 黑客大会的创办人在上周举办的汤森路透全球市场论坛（Thomson Reuters Global Markets Forum）上表示：“我正在全力准备找到破解指纹识别技术的方法。我会熬夜尝试各种方法去破解它。”

　　破解最短只需两周

　　安全领域专业人士担忧，采用指纹识别技术准许用户接入手机中的敏感数据或完成移动购买支付行为可能会引发很多问题。顶配 iPhone 5s 所具备的指纹扫描仪能够让用户简单地将手指按在 Home 键上就可以对手机进行解锁或在 iTunes 上完成购买支付行为。这一技术一直被认为是生物测定技术在个人电子产品中所取得的巨大进步。

　　安全工程师查理·米勒（Charlie Miller）在黑客圈里因为擅于发现 iPhone 存在的主要漏洞和绕开苹果 App Store 的安全警戒而出名。他指出，肯尼迪或其他黑客高端人才很可能在两周之内就可以破解 iPhone 5s 的指纹识别技术。一旦实现了破解，他们就可以轻易地接入存储在用户 iPhone 里的海量珍贵数据，并能够在 iTunes 和苹果 App Store 里完成购买商品的操作。米勒拒绝对此次黑客竞赛以及指纹扫描仪存在的潜在安全漏洞发表评论。

　　安全领域专业人士表示，根据苹果截至目前公布的相关信息，他们还没有发现指纹扫描仪存在什么致命漏洞。而评论家们则在本周对该技术的易用性和可靠性进行了大肆赞扬。

　　这款指纹扫描仪的蓝宝石传感器被植入进了 iPhone 5s 的 Home 键里，并可以在用户接触 Home 键时对指纹进行扫描，并借此验证用户的身份。用于验证身份的数据被加密后存储在 iPhone 5s A7 芯片的一小块安全区域内。任何远程服务器都不会收到相关信息，其中也包括苹果的 iCloud 系统。

　　黑客专家兼安全软件提供商 Rapid7 首席研究员莫尔（HD Moore）表示：“这种保护措施意味着安全等级较高，但却丝毫不会挫伤黑客们努力破解新技术的信心。这无疑是黑客们非常关心的技术，而且人们也会持续关注。”

　　破解新技术非个案

　　苹果不应该认为，黑客们只关心破解该公司的产品。

　　其实，所有主要电子产品所具备的新功能都遭遇过类似的破解过程。谷歌、微软和三星的产品都无一幸免。

　　2012 年，查理·米勒就带领一支团队向人们展示了如何通过谷歌 Android 智能手机自带的近程通讯技术（near-field communication, NFC）完全接管该手机的技巧。这种无线技术被用来在 POS 机终端完成数据分享或购买支付交易。

　　软件漏洞通常都是由所谓的“白帽”黑客率先发现，然后被反馈回生产厂商加以修复，这样就避免了犯罪分子有机可乘。但这里存在一个前提：“白帽”必须在黑客之间发现这些漏洞。

　　自从苹果在 2007 年推出首款 iPhone 以来，“白帽”们已经在 iPhone、iPad 和 App Store 里发现了大量的安全隐患。他们表示，这种检查已经帮助 iPhone 成为目前市场上最安全的设备之一。

　　肯尼迪表示，他需要对新款 iPhone 进行全面测试，以便找到对其实施攻击的最好办法。他指出，他所采用的方法包括破解用于分析指纹数据的软件，或者干脆拆开 iPhone 5s 并将它连接在一款能够模拟苹果指纹扫描仪工作原理的特制设备上。还有一种可能的破解方法是：提取用户在其他设备上留下的指纹，然后再拷贝到 iPhone 5s 上。

上一篇：记一次Java应用线程泄漏处理下一篇：没有下一篇了!